Facebook是否提供SSL / TLS界面?


Answers:


3

截至2013年7月,Facebook默认为https:

现在,默认情况下,我们对所有Facebook用户都使用https。该功能是我们两年前首次引入的一项功能,它意味着您的浏览器被告知要使用安全连接与Facebook通信,如[URL]中的“ https”而不是“ http”所示

但是,http界面仍然存在

某些手机​​和移动运营商网关不完全支持https。当我们与这些产品的供应商合作时,我们不想为受影响的用户完全不使用https。

这是令人遗憾的,因为它可能导致sslstrip攻击,中间人将https链接重写为http,并在http url上提供外观相似的页面。解决方案是HSTS标头,该标头告诉浏览器对于给定站点始终使用https。


10

是的-看看https://ssl.facebook.com/,但是我认为它不适合使用。来自此站点的所有链接会将您重定向回非SSL。我想如果您想安全地检查实时供稿,那真是太好了。

注意:访问https://www.facebook.com会抛出证书错误,因此请使用上面的链接进行访问。


为什么他们会有这种奇怪的设置?
Michael Pryor 2010年

@Micheal-老实说,我发现自己很奇怪,也不确定。我不认为这是要使用的,因为所有链接都从SSL重定向离开。
凯尔·罗岑多

10

注意:此答案已过期。

此功能已公开可用,但是默认情况下已关闭。

要启用它,请导航到Account Settings> Account Security并选中该HTTPS框。


哇,这为什么不做更多的广告,甚至...默认情况下...我认为这是正确的答案!
fretje

绝对正确的答案。谢谢!
trip0d199 2011年


2
请注意,登录页面上未启用SSL,这几乎破坏了启用SSL的全部目的。在此处了解更多信息:digitalsociety.org/2011/02/…–
musicfreak

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.